Alles unter Kontrolle im SSH-Verkehr

Der ungarische Anbieter von Firewall-Software Balabit stellte auf der Systems seine erste Security-Appliance für verschlüsselte Kommunikation vor.

Artikel erschienen in Swiss IT Reseller 2006/19

     

Das Secure-Shell-Protokoll (SSH) kommt in vielen Unternehmen bei der Administration kritischer Server und Netzwerkkomponenten zum Einsatz. Die Kommunikation zwischen Arbeitsstation und zu administrierendem System läuft dabei vollständig verschlüsselt ab. Diese Stärke des SSH-Protokolls ist für viele Unternehmen jedoch gleichzeitig ein Nachteil: Denn die Transparenz des Administrationsprozesses geht dabei verloren. So muss das Management beispielsweise entsprechend den Vorgaben des Sarbanes-Oxley Acts (SOX) attestieren, dass alle Finanzdaten ihres Konzerns akkurat sind und nicht modifiziert wurden. Doch wie sollen die Verantwortlichen nachweisen, dass nicht ein unbekannter Angreifer, ein externer Dienstleister oder sogar der eigene Administrator die ­Finanzsysteme manipuliert und seine Spuren verwischt hat?

Audit-Trail

Abhilfe verspricht die Shell Control Box (SCB) des ungarischen Anbieters Balabit IT Security. Die Appliance auf Basis eines Sun-Fire-X2100-M2- oder Sun-Fire-X2200-M2-Servers von Sun Microsystems ermöglicht Unternehmen demnach die transparente Kontrolle, Protokollierung und revisionssichere Archivierung des kompletten SSH-Datenverkehrs in ihrem Netzwerk. Damit seien sie in der Lage, unter anderem die Auflagen zur Datenintegrität im Rahmen von SOX und HIPAA (Health Insurance Portability and Accountability Act) zu erfüllen, sagt der Anbieter.
Die vorkonfigurierte Box zeichnet den kompletten SSH-Verkehr in so genannten Audit-Trails auf und speichert alle Informationen in verschlüsselten und digital signierten Dateien. Auf Wunsch blockiert die Appliance bestimmte SSH-Opera­tionen wie beispielsweise TCP-Forwarding oder den Aufbau von VPNs. Zudem kann die SCB den Host-Schlüssel von Servern verifizieren und so Man-in-the-Middle-Angriffe verhindern.
Die Preise richten sich nach der gewählten Hardwareplattform, der Anzahl der Serverlizenzen und der Art des Supportvertrags. Die Nettopreise für die SCB N1025 beginnen bei 23’685 Franken (Preisangabe Balabit: 14’900 Euro). Darin enthalten ist die Appliance auf Basis eines Sun-Fire X2100-M2-Servers, eine Software­lizenz für die Überwachung des SSH-Verkehrs von 10 Servern sowie ein Jahr Basis-Support. (rb)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welchen Beruf übte das tapfere Schneiderlein aus?
GOLD SPONSOREN
SPONSOREN & PARTNER